DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Haberleşme ve Dijital Platformlar
  • İnternet Servis Sağlayıcılar
  • Diğer İnternet Servis Sağlayıcıları
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Haberleşme ve Dijital Platformlar İnternet Servis Sağlayıcılar Diğer İnternet Servis Sağlayıcıları İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
392
Cevap 42722
Tıklama 197
Öne Çıkarma
Cevap: İnternetimizi Hijack eden ISS'lar | Encrypted SNI ile Korunmak | Gizlilik İçin Programlar (4. sayfa)
Cevap Yaz
Konuya Özel
N
nike35
5 yıl
Yüzbaşı

quote:

Orijinalden alıntı: Der Meister.

Şimdiden güle güle kullanın hocam. Zero, Pi-hole için ideal oluyor. Benim elime ulaştı bu arada. Cihaz beklediğimden de küçük.
Ben, sizden gördüm. İlgimi çekti ve araştırdım. Pi-hole için kullanılabilir ama bununla da sınırlı değil ucu çok açık. Sizden de geri dönüşler bekliyoruz. Size de hayırlı olsun.



< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.
C
CoolSnow
5 yıl
Yüzbaşı
Konu Sahibi

Pardus öneren birisi, ilginç. Acaba kimlerdensiniz?

Konuyu detaylıca okumadığınızı düşünüyorum. Zira dns over https ile veya dot ile ülkede bulunan dns sunucularına yönlendirilmemiz mümkün değil. Gerekli sertifikaları imzalaması gereken CA'ler var. Bir domain için sahte bir sertifika üreten CA iki günde geberir gider. Tıpkı TürkTrust'ın Google.com için sahte https sertifikası imzalaması gibi.

Şu anda hiçbir DoT veya Doh servisinin arasına girecek babayiğit bir ISP yoktur. Olursa da cezasını ağır ağır öder zaten.

Vpn kullanmak istememizin birçok sebebi var. Bunu ilk konuda açıkladım. Ping sürelerindeki artış vs vs...
Bedava vpn kullanıp tüm trafiğinizi satmak istiyorsanız bu pek akıllıca olmayacaktır, böyle bir şey önermeyin.

Kullandığımız programlar ücretsiz, açık kaynak programlar. Emeğimiz sadece yasaklı siteler için değil, veri gizliliğimiz için. Bu kadarcık emek+0 liraya daha güvenli bir bağlantı değmez diye düşünüyorsanız sizi yargılayamam.

Artık IPv4 blokları tükendi, bir ip adresinden yüzlerce web sitesi yayın yapabiliyor. Bu yüzden bağlandığımız ip adresleri ISP'ler tarafından kaydedilse bile hangi siteye bağlandığımızı bilemezler. Bilmelerinin tek yolu DNS paketlerini izlemekti, bu hayalleri de DoT ile son buldu. SSL handshakelerindeki SNI kısmında yazan kısımdan da girdiğimiz web siteleri takip edilebilirdi. Bu da ESNI ile son buldu...


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @murat.karagoz
S
sybercomp
5 yıl
Binbaşı

Arkadaşım neresi haksız okuduğunu anlamıyor musun engellemekten bahsetmiyor, veri iletişimi izliyor ve değiştiriyor bu suçtur. Engellenen sitelerde mahkeme metni yazar wikipedia da olduğu gibi. Hukuk bilmiyorsun laf yapıyon sadece.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @XpressMusic34
D
Der Meister.
5 yıl
Yarbay

Temel şeyler hariç, yazdığınız çoğu bilgi yanlış. @CoolSnow'un mesajındaki bilgiler doğru. DoH/DoT kullanılırsa DNS sorguları şifrelenir. Bunun yanında doğru düzgün çoğu DNS sağlayıcısı DNSSEC'de kullanıyor. Bu bir kere ISP'lerin DNS kayıtlarını okumasını engelliyor. Siz istediğiniz kadar kendi DNS sunucunuzu kursanız/kullansanız bile iletişim DoH/DoT üzerinden değilse bütün sorgularınızı ISP okuyabilir.

Gösterdiğiniz ekran görüntüsünde sıra dışı bir durum yok. CF'nin İstanbul'da veri merkezi var.

< Resime gitmek için tıklayın >

ISS hala timestamps ve girdiğiniz siteleri görebilir. Hatta ağınızla iletişim kuran reklam & takipçi hostlarını/IP adreslerini dahi görebilir. Fakat HTTPS kullanan sitelerde sadece o siteye bağlandığınızı görebilirler. Hangi mesela Google'da olduğunuzu görebilirler. Fakat aramalarınızı göremezler. Tabii ki ESNI'de faydalı olacaktır.

Detaylı bilgi diye eklediğiniz site şaka gibi. Doğru düzgün, kendini kanıtlamış kaynakları/siteleri tercih etmenizi öneririm.




Bu mesajda bahsedilenler: @murat.karagoz
D
Der Meister.
5 yıl
Yarbay

Aşağıdaki video'da Quad9 hakkındaki bilgilerin yanı sıra, şifrelemenin DNS üzerindeki etkilerinden ve daha birçok konudan bahsediyorlar. Merak edenler için oldukça faydalı. En önemlisi anlatan kişilerin abidik gubidik, yalan/yanlış bilgiler veren kişiler olmamaları. Zaten bu sebepten dolayı paylaşmak istedim, yoksa bir sürü kaynak var.

Videoyu izlemek için tıklayınız


Bu mesaja 1 cevap geldi.
D
Der Meister.
5 yıl
Yarbay

AdGuard Home kurdum. Sadeliği falan çok hoşuma gitti. Türkçe dahil farklı dil seçenekleri de mevcut.





< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 2 Kasım 2020; 18:19:50 >
Bu mesaja 2 cevap geldi.
D
Der Meister.
5 yıl
Yarbay

Kurulumu için:

https://github.com/AdguardTeam/AdGuardHome/wiki/Raspberry-Pi

Modemden DNS değiştirirseniz bütün istemciler tek bir IP adresinde yani modemde toplanır. Hangi istemci neyi sorgulamış, neyi engellemiş anlamak güç olur. Ben hem modeme DNS sunucusunu girdim, hem de istemcilerin ağ ayarlarından DNS sunucusunu elle girdim. Daha sonrasında AdGuard Home'un İstemci ayarları bölümünden İstemci ekle'ye tıkladım. Tanımlayıcı bölümüne cihazların IP adreslerini girdim ve isimlendirdim. Böylece cihazlar ayrı ayrı görünmeye başladılar. Bu da cihazları listede ayırmama olanak sundu.

Kurulumda aşağıdaki gibi bir ayar bölümü görürseniz "Listen on all interfaces" olanı işaretleyin. Gerçi AdGuard Home'da böyle bir ayar yaptığımı hatırlamıyorum. Pi-Hole'da yapıyordum.

< Resime gitmek için tıklayın >


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @Nemesis-Prime
D
Der Meister.
5 yıl
Yarbay

Rica ederim. Reklam/takipçi engellemenin yanı sıra, güvenlik içinde faydalı oluyor. Hem ağdaki aktiviteleri öğrenebiliyorsunuz. Hem de şifreli DNS imkanı sunuyor. Smart TV ve stabil Windows sürümünde henüz şifreli DNS özelliği yok, çoğu router'da da yok. 3. parti uygulama gerekiyor. AdGuard Home veya Pi-Hole ile tüm cihazlar şifreli DNS özelliğinden faydalanabiliyorlar. Pi-Hole'da biraz daha fazla uğraşmak gerekiyor. Bir de Firefox kullanıyorsanız ilk mesajda belirtilen gibi Encrypted SNI özelliğini aktif edebilirsiniz.




Bu mesajda bahsedilenler: @Nemesis-Prime
C
CoolSnow
5 yıl
Yüzbaşı
Konu Sahibi

Geneva'yı daha önce duymamıştım. Harika gözüküyor. Bizim kullandığımız goodbyedpi powertunnel gibi programlar sadece paketleri parçalıyordu. Bu ise çok daha gelişmiş bir paket kontrolu ile bağlantıyı her koşulda stabil tutmaya çalışıyor. Boş vaktimde bir deneyeceğim.

Bu arada türkiyede ip bloklaması yapılan site sayısı oldukça az. Artık porno siteleri dahil birçok site proxy kullanıyor. Bu yüzden geneva ve diğer programlar engelli sitelerin neredeyse tamamına erişmenizi sağlamalı.



< Bu ileti mobil sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @The Hollow
A
amaat
5 yıl
Teğmen

Konuyu yeni gördüm, içerik ve yorumlarıyla birlikte takipteyim. Stabil ve modem üzerinden kullanabileceğim bi servis ekleyebilmek için daha fazla araştıracağım. Konunun ilk mesajında değinildiği gibi uygun fiyatlı bir vpn istemcisi satın almak daha az uğraştırıyor ve kesin çözüm gibi. Yine de takipteyim, hazırlayıcı ve diğer Yorumlayan arkadaşların arkadaşların emeklerine sağlık



< Bu ileti mobil sürüm kullanılarak atıldı >
B
Balliba
5 yıl
Yüzbaşı

İlk kurduğumda Pi Hole kurmuştum ama şu karşılaştırma tablosunu görünce silip AdGuard Home kullanmaya başladım. letgo'nun vpn olunca çalışmaması haricinde kritik bir sorunum yok şimdilik :)

< Resime gitmek için tıklayın >




Bu mesajda bahsedilenler: @The Hollow
D
Der Meister.
5 yıl
Yarbay

Flags'den bahsediyorsanız o özellik stabil sürüme geldiği için kaldırmışlardır. Ayarlar - Gizlilik ve güvenlik bölümünde aşağıdaki gibi sekme yok mu?

< Resime gitmek için tıklayın >

Ben Chrome yerine Edge kullanıyorum. Onun da beta sürümüne DoH özelliği geldi. Yakında stabil sürümüne de gelecek.

Şifreli DNS artık standart haline geliyor. ESNI ise sadece Firefox'ta mevcut. TLS 1.3, DoH/DoT ve Encrypted SNI ile işlem tamamlanıyor. Diğer türlü yarım kalıyor diyebilirim.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @ÇevreMühendisi
D
Der Meister.
5 yıl
Yarbay

Hocam ben ev ağımda unbound kullanırken elimde rpi zero yoktu, rpi 4 içerisinde kullanıyordum. Belki o sebepten gecikme konusunda etkilenmemiş olabilirim. Test ettiğimde 0.2ms alıyordum. Tabii ki ilk sorguların gecikmesi yüksek oluyor. Adresler önbelleğe alındıktan sonra sorgu süreleri IP adresime ulaştığım değere inmişti.

quote:

Unbound kullanmak şuan mantıklı mı?


Cloudflare, Google gibi DNS adreslerine yüksek gecikme değerleriyle ulaşıyorsanız unbound tercih edilebilir. Ama bahsedilen gecikme süresi ms değerinde olacağı için fark etmek zor. Bence Cloudflare, Google, vs.'den 10ms ve altında gecikme süreleri alanlar DoH/DoT tercih etse daha iyi olur.

Unbound'u VPN sunucusunda tercih etmek ise daha mantıklı. İlk sorguların gecikmesi bile tatmin edici oluyor. Cache (önbellekleme) işleminden sonra zaten 0.1ms gibi değerlere iniyor.

< Resime gitmek için tıklayın >

< Resime gitmek için tıklayın >

Kayıtları sıfırladığım için arayüzün de önbellekleme az görünüyor. Kullandıkça daha çok artıyor, haliyle bu da çok daha düşük gecikme alamına geliyor. Bahsettiğimiz gibi 3. parti DNS sağlayıcısı olmadığı için bir gizlilik katkısı da oluyor. Ben evde değil ama VPN'de bunu tercih ediyorum.





< Bu mesaj bu kişi tarafından değiştirildi Der Meister. -- 26 Eylül 2020; 15:41:29 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @CoolSnow
D
Der Meister.
5 yıl
Yarbay

https://www.androidcentral.com/what-websites-and-services-does-turkey-block

Sitede başka bir haberi okurken alt tarafta dikkatimi çekti. Bugün yayımlamışlar. Vay be.. Önceden böyle haberlerde Çin'i görüyorduk. Yazdıkları her cümleyi okurken sinirledim. Ama yalan diyemem.


Bu mesaja 2 cevap geldi.
S
StRonK
3 yıl
Çavuş

GoodbyeDPI güncelleme aldı isteyen deneyebilir
https://github.com/ValdikSS/GoodbyeDPI



N
NitroNos
5 yıl
Yarbay

En iyisi VPN hocam gerisi yalan söyleyeyim.

Kendi sunucum var ve vpn'im iş yerinin firewall'ını ve hastane firewall'ını aşamadım.


Bu mesaja 1 cevap geldi.
C
CoolSnow
5 yıl
Yüzbaşı
Konu Sahibi

Ben şuana kadar kendi VPN'imi kullanıyordum. Fakat yurtdışı hızlarını ciddi bir şekilde kıstılar. Normalde 90 95 mbit aldığım OpenVpn sunucumdan 8-9 mbit hız geliyor. Sunucum Hollanda'da Azure üzerinde barınmakta. Ping sürelerinden bahsetmiyorum bile.


Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @NitroNos
C
CoolSnow
5 yıl
Yüzbaşı
Konu Sahibi

DNS olarak Clouflare 1.1.1.1 kullanıyorum. Şuanda şifreli dns kapalıyken de çalışıyor.

Buradan pastebin.com a dns lookup testi yapar mısınız?https://mxtoolbox.com/DNSLookup.aspx
Çıkan ip adresinin altında Cloudflare yazmalı. Ve cmd üzerinden ping testi yaparak ip adreslerini karşılaştırın.

Son olarak belki internet servis sağlayıcıları arasında fark vardır ama hepsi aynı şirketten engelleme hizmeti alıyor. Düşük bir ihtimal...

Edit:Ping testinden bahsetmeyi unutmuşum





< Bu mesaj bu kişi tarafından değiştirildi CoolSnow -- 23 Nisan 2020; 1:5:21 >
Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @ogulcanbb
X
XpressMusic34
5 yıl
Moderatör

Eyvallah hocam :)




Bu mesajda bahsedilenler: @CoolSnow
C
CoolSnow
5 yıl
Yüzbaşı
Konu Sahibi

Hocam ne yazık ki. Sadece Https Destekleyen sitelerdeki http li linkleri yönlendiren bir program. Site desteklemiyorsa hayır.

Ayrıca ESNI protokolüyle sadece ESNI özelliğini destekleyen web sitelerine bağlanabilirsiniz. Yani engellenen web sitesinin Cloudflare proxy'sinde ve türevlerinde bulunması gerek. Bu da şuanda engellenen sitelerin yaklaşık yarısını kapsıyor.

İsterseniz üstte linkini verdiğim GoobyeDPI'ı kurabilirsiniz. Bu tüm sitelere erişmenizi sağlar. Firefox hızlı ve basit bir çözüm.





< Bu mesaj bu kişi tarafından değiştirildi CoolSnow -- 23 Nisan 2020; 1:12:48 >


Bu mesajda bahsedilenler: @Espa
Donanım Sponsoru: incehesap.com
Yüklenme süresi: 0,219